逆向病毒分析
利用CE的DBK驱动获取R0权限
一分析CE7.0的DBK驱动CE的DBK驱动提供了一些很直接的IOCTL接口,包括在分配内核中的非分页内存、执行内核代码、读写任意内存地址、建立mdl映射等,下面展示了...
北约峰会Office 0 day攻击样本(CVE-2023-36884)
攻击样本:https://www.joesecurity.org/reports/report-d227874863036b8e73a3894a19bd25a0.htmlMD5:d227874863036b8e73a3894a19bd25a0SHA1:2400b169ee2c38...
第一次逆向分析——彩虹猫病毒分析
最近在学习移动逆向,找到了彩虹猫病毒,就用来学习一下观察和信息收集彩虹猫病毒在运行之后,桌面会出现一些现象,比如: 自动弹出多个浏览器搜索窗口 鼠标...
RustDog钓鱼木马再升温,360日均阻断数千次
RustDog钓鱼木马横行在刚刚过去的2023年上半年中,针对财务人员的RustDog钓鱼木马始终活动频繁。近期,360数字安全大脑再次监测到该钓鱼木马活跃度进一步提升...
BYOVD场景追踪与威胁防护
BYOVD攻击事件BYOVD场景下的攻击往往会直接针对终端安全软件,使其被致盲或杀死,而终端安全防护被攻破后,入侵者将不受阻碍地开展任何恶意行动,这也给终端...
新勒索软件Underground:独特的赎金票据
新勒索软件Underground:独特的赎金票据内部编号DBAPP-LY-23070601关键词基础设施、勒索软件发布日期2023年7月6日更新日期2023年7月6日分析团队安恒信息中央...
对抗再升级,“Xidu”新变种利用云笔记平台躲避检测
火绒威胁情报系统监测到,后门病毒 “Xidu” 最新变种正在大范围传播。这是该病毒继今年2月出现变种后,短期内又出现的新变种。此次捕获到的新变种具有更强的对...
IDA故障参考
IDA故障排除过程记录由于IDA闭源,又加上其十分无效的官方文档(指和代码无异,代码也没有注释,文档也没有注释)。因此如果出现任何错误,都需要进行分析和...
针对安全研究人员的POC投毒事件
事件概述近日,奇安信威胁情报中心监测到一例以在github上发布CVE-2023-35829的POC为名,对安全研究人员进行钓鱼的代码投毒事件。攻击者在推特上分享了自己在...
Diicot挖矿组织近期攻击活动分析
本报告由国家互联网应急中心(CNCERT)与安天科技集团股份有限公司(安天)共同发布。 一、概述 近期,CNCERT和安天联合监测发现Diicot挖矿组织(也称color13...